L'application tierce TheCounter confirme avoir été piratée, prend des mesures et lance une enquête. Nous avons mis à jour cette actualité en conséquence.
Plusieurs centaines de comptes Twitter envoient un même message, écrit en turc. Les pirates semblent passer par une application liée aux profils des victimes. Il est possible d'en révoquer l'accès en un clic dans les paramètres dédiés.
Ce matin, des centaines de comptes Twitter envoient de manière indiscriminée un tweet comportant le hashtag « #Nazialmanya », liant une vidéo YouTube présentant Recep Tayyip Erdogan, le président turc. Ils ont été identifiés, notamment par Le Figaro, comme des messages pro-Erdogan critiquant l'Allemagne et les Pays-Bas. Parmi les comptes affectés, figurent ceux d'institutions comme Bercy, le ministère de l'Économie, Alain Juppé ou encore le Téléthon.
Des applications tierces à contrôler, TheCounter enquête de son côté
Au niveau mondial, on peut citer Amnesty International ou encore Forbes. Cela en plus de comptes moins en vue, comme ceux de certains journalistes. Le vecteur du piratage ne semble pas encore connu. Rapidement, les soupçons se sont tournés vers une application tierce, nommée TheCounter ou Twitter Counter, qui a l'autorisation d'écrire sur les comptes des utilisateurs touchés et publie ces tweets.
Sur son compte officiel, ses responsables affirment avoir ouvert une enquête sur un piratage, sans plus de détails. Ils ajoutent que, « en supposant que cet abus passe effectivement notre système », les possibilités d'envoyer des tweets et de suivre de nouvelles personnes via l'application ont été bloquées. Rappelons que le service avait déjà connu des soucis de sécurité en novembre dernier.
Il est donc fortement recommandé de vérifier les applications que vous avez autorisées sur votre profil Twitter, via la page dédiée. Il suffit ensuite de « Révoquer l'accès » des applications dont vous ne connaissez pas le but.
L'occasion de vérifier la sécurité de son compte
Si l'accès direct au compte ne semble pas en cause, cette vague de piratage est l'occasion de rappeler certaines bonnes pratiques, comme l'usage de l'authentification à deux facteurs.
Cela permet de recevoir un code, par SMS ou via un générateur dédié (comme Google Authenticator), au moment de se connecter au compte. Un second élément qui peut s'avérer utile. L'activation est accessible dans la partie « Sécurité » du compte. C'est également l'occasion de consulter notre guide pour créer un mot de passe fort, si vous doutez du vôtre.
